检测

MaraDNS < 1.0.41 / 1.2.x < 1.2.12.08 / 1.3.x < 1.3.07.04 CNAME 记录资源轮换远程 DoS

medium Nessus 插件 ID 73478

语言:

简介

远程主机上运行的 DNS 服务器受到拒绝服务漏洞的影响。

描述

根据其自我报告的版本号,远程主机上运行的 MaraDNS 服务器受到资源记录轮换期间的问题影响。此问题可允许远程攻击者发送特别构建的数据包,这将阻止权威 CNAME 记录解析,从而导致拒绝服务。

请注意,如果配置文件中有“max_ar_chain = 2”行,则主机不受影响。

解决方案

升级到 MaraDNS 版本 1.0.41 / 1.2.12.08 / 1.3.07.04 或更高版本,或参考供应商的变通方案。

另见

http://maradns.blogspot.com/2007/08/maradns-update-all-versions.html

http://maradns.samiam.org/security.html

插件详情

严重性: Medium

ID: 73478

文件名: maradns_1_3_07_04.nasl

版本: 1.3

类型: remote

系列: DNS

发布时间: 2014/4/11

最近更新时间: 2018/7/14

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: cpe:/a:maradns:maradns

必需的 KB 项: Settings/ParanoidReport, maradns/version, maradns/num_ver

易利用性: No known exploits are available

补丁发布日期: 2007/8/29

漏洞发布日期: 2007/8/29

参考资料信息

CVE: CVE-2008-0061

BID: 27124